const jwt = require('jsonwebtoken')

// 生成 token（前端登录成功后获取）
exports.generateToken = (userId) => {
  return jwt.sign({ id: userId }, process.env.JWT_SECRET, {
    expiresIn: '30d', // token 有效期（前端存储时注意过期时间）
  })
}

// 验证 token（前端无需直接调用，由 auth 中间件处理）
exports.verifyToken = (token) => {
  return jwt.verify(token, process.env.JWT_SECRET)
}
